Innholdsfortegnelse:
Definisjon - Hva betyr sårbarhetsledelse?
Sikkerhetsadministrasjon er en sikkerhetspraksis som er spesielt utviklet for å proaktivt avbøte eller forhindre utnyttelse av IT-sårbarheter som finnes i et system eller organisasjon.
Prosessen innebærer identifisering, klassifisering, utbedring og avbøtning av ulike sårbarheter i et system. Det er en integrert del av datamaskin- og nettverkssikkerhet og praktiseres sammen med risikostyring så vel som annen sikkerhetspraksis.
Techopedia forklarer sårbarhetsadministrasjon
Sårbarhetsstyring i IT-feltet er prosessen med å identifisere sårbarheter i IT og deres påfølgende risikoer evaluert slik at mulige oppdateringer og løsninger kan formuleres. Denne evalueringen er en forløper for å rette opp sårbarhetene, samt muligens fjerne risikoen. Imidlertid, hvis risikoen ikke kan fjernes helt, må det foreligge en formell risikotakelse av ledelsen av organisasjonen, og deretter vil løsninger for avbøtning, sanering og utvinning kunne settes på plass for disse risikoene.
Sårbarhetsskanning, prosessen med å bruke spesialisert dataprogramvare for å analysere et gitt datasystem av mulige sårbarheter som usikre konfigurasjoner eller utdaterte brannmurer, blir noen ganger forvirret som å være synonymt med sårbarhetsstyring. Imidlertid er sårbarhetsskanning ganske enkelt en prosess under sårbarhetsstyring sammen med aspekter som risikoaksept og utbedring av risiko.
